HermeticWiper: Datenlöschende Malware attackiert Ukraine-PCs  

Eset_News
Anzeige

Beitrag teilen

ESET hat Informationen zu den aktuellen Cyberangriffen auf die Ukraine veröffentlicht. Dort wurden eine Reihe von Regierungsbehörden und Banken zunächst durch eine neue Welle von DDoS-Angriffen lahmgelegt. Danach folgten Cyberangriffe mit einer neuen zerstörerischen Malware namens HermeticWiper.

Dieses Schadprogramm löscht Daten und hat bereits Hunderte von Computern in der Ukraine befallen. ESET hat den Schädling erstmals am 23.02.2021 gegen 17 Uhr Ortszeit entdeckt. Der Zeitstempel der Malware (28. Dezember 2021) lässt darauf schließen, dass der Angriff schon seit einiger Zeit vorbereitet wurde. In einem Fall hatten die Angreifer offenbar Zugang zum Netzwerk des Opfers, bevor sie die Malware freisetzten.

Anzeige

Legitime Treiber zum Wipen missbraucht

Laut ESETs Analysten missbraucht HermeticWiper legitime Treiber der Datenträgerverwaltungssoftware „EaseUS Partition Master“ um Dateien zu beschädigen. Außerdem nutzen die Angreifer echte Code-Signing Zertifikate, die auf die Zypriotische Firma „Hermetica Digital Ltd.“ ausgestellt wurden, was auch die Namensgebung der Malware erklärt.

Es scheint als sicher, dass mindestens in einem Fall die Hinterleute der Attacke Zugriff auf das Netzwerk eines späteren Opfers hatten, bevor der Angriff gestartet wurde. Bereits am frühen Mittwoch sind verschiedene Ukrainische Webseiten durch eine neue Welle an DDoS Attacken offline gegangen. Seit Wochen ist die Ukraine solchen Angriffen ausgesetzt. Schon Mitte Januar konnte ein Data Wiper in der Ukraine entdeckt werden. WhisperGate gab sich dabei als Ransomware aus, was Erinnerungen an die NotPetya Welle weckte. Diese tauchte bereits im Juni 2017 in der Ukraine erstmals auf, bevor sie Systeme weltweit heimsuchte.

Anzeige

ESET wird den passenden Blog-Artikel zum Thema ständig aktualisieren und über neue Erkenntnisse zu HermeticWiper berichten.

Mehr bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Schwachstelle in Netgear-Router lässt externen Zugriff zu

Tenable hat eine Schwachstelle in einem neuen NETGEAR-Router entdeckt. Der beliebte WiFi 6-Router ist bekannt für seine große Flächenabdeckung und ➡ Weiterlesen

Mitarbeiter: 90 Prozent brauchen Basisschulung in Cybersicherheit

89 Prozent der Mitarbeiter in Unternehmen benötigen Cybersicherheitsschulungen. Etwa jeder Dritte Mitarbeiter kann dabei nicht ausreichend Wissen zum Umgang mit ➡ Weiterlesen

Cyber-Attacken gegen ausländische Regierung

Forscher von Avanan, berichten über Angriffe auf den karibischen Inselstaat Föderation St. Kitts und Nevis und erklären, wie Hacker dort ➡ Weiterlesen

CryWiper: Ransomware zerstört in Wirklichkeit die Daten

Die Experten von Kaspersky haben eine neue Ransomware entdeckt: CryWiper. Sie agiert zu Beginn wie eine Verschlüsselungs-Software. Aber die Daten ➡ Weiterlesen

MacOS Monterey: Endpoint-Schutz-Lösungen im Test

AV-TEST hat im September & Oktober 2022 im Labor 6 Endpoint-Schutz-Lösungen für Unternehmen unter MacOS Monterey geprüft. Zusätzlich wurden 7 ➡ Weiterlesen

LockBit senkt Preis für Continental-Daten auf 40 Millionen Dollar

LockBit hat bei seinem Ransomware-Angriff auf Continental über 40.000 Gigabyte Daten entwendet. Mit dabei: vertrauliche Unterlagen von VW, BMW, Mercedes. ➡ Weiterlesen

Cyber Threat Report zeigt neue Taktiken bei Cyber-Gangs

Der Bedrohungsbericht zeigt signifikante Veränderungen bei Ransomware-Gangs und Malware-Kampagnen auf. Im Cyber Threat Report von Deep Instinct gibt es Hinweise ➡ Weiterlesen

Kennen Angestellte die IT-Notfallpläne im Unternehmen?

G DATA Studie zeigt: Große Unternehmen sind besser auf IT-Notfälle vorbereitet als kleine Firmen. Das belegt die aktuelle Studie „Cybersicherheit ➡ Weiterlesen